將Linux變成路由器

Linux系統是一個強大的網絡操作系統，本身就是一個出色的路由器，只要經過非常少的幾步設置，就會使用LINUX系統本身成為一台出色的路由器。
要想使LINUX系統達到這種目的，首先得查看Linux系統的內核中是否打開了IP轉發功能，可以通過下列命令來查看：
＃ cat /proc/sys/net/ip_forward
如果用此命令返回的結果是0，那麼就表明Linux內核沒有啟用IP轉發功能。就可以通過下示命令來啟用：
＃ echo 1 > /proc/sys/net/ip_forward
但這種方式只能保證當次有效，如果你不小心或應某種需要重啟了系統，那麼又得重新輸入上述這個命令一次。因此，為了保證每次系統都能自動設置，你就可以用VI編輯器打開/etc/sysctl.conf配置文件，在此配置文件中加如下容：
ipv_ipforward=1
保存退出後，這樣，每次重啟系統都不用重新設置內核IP轉發了。
在打開內核IP轉發功能後，我們就該為我們所假設的網絡添加路由功能了。
在LINUX系統下實現路由功能，兩種方法來實現，一種是通過IPTABLES工具的NAT轉發功能，一種是使用IPROUTER2工具集中的IP ROUTE命令子集來實現。這兩種方法各有優缺點，使用哪種方法，主要看你所在的網絡使用哪種方法連接互聯網。 IPTABLES工具適合動態IP地址以及固定公網IP地址方式，同時，還提供了網絡地址轉換功能，此功能不僅能使使用私有IP地址的內網PC連接上互聯網，而且還提供外網能過DNAT功能訪問處於內網中的各種網絡服務，以用隱藏內容IP網絡段，增加了安全性。 IP ROUTE工具同樣適應與IPTABELS相同的兩種上網方式，但不能提供NAT功能。
不過，有許多特殊的網絡路由功能，是通過這兩個工具共同合作的才能實現的，例如，將要講到的策略路由、負載均衡、多WAN出口路由等。因此，筆者在此分別列出這個工具實現路由功能的命令內容，其後，在介紹如何通過這兩個工具合作，完成更加高級的功能。
1、IPTABLES工具的NAT方式開啟LINUX路由功能，其通過動態拔號方式連接互聯網的命令如下所示：
＃ iptables –t nat –A POSTROUTING –d 192.168.1.0/24 –s 0/0 –o ppp0 –j MASQUERD
其中，ppp0是你拔號網絡接口別名，在此之前，你得先設置好與拔號相關的內容，這可以通過直接編輯/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件來達到目的。
通過固定公網IP地址方式連接互聯的實現方法如下：
＃ iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT –to 202.103.224.58
其中，這個固定公網IP地址是由當地ISP分配給你的，在這也是由筆者自行假設的，具體的IP地址得根據你所在ISP所在地來決定。
2、通過IP ROUTE工具來實現LINUX系統的路由功能
通過動態拔號上網方式連接互聯網的命令如下所示產：
# ip route add via ppp0 dev eth0
通過固定公網IP連接互聯網的命令如下所示：
# ip route add via 202.103.224.58 dev eth0
經過以上兩種方法中的任何一種的設置，我們的LINUX系統就具有路由功能了。這樣，所處在局域網內部的PC都能夠通過這台LINUX路由器共享上網了，便前題條件是要設置這些局域網中的PC的IP地址為此IP地址段中的任何一個，但不能相同，192.168.1.2-192.168.1.254，同時，設置它們的網關地址全部為192.168.1.1，這是LINUX路由器中連接局域網網卡的IP地址。因為，在這裡全部使用固定IP地址，沒有使用DHCP服務器，因此，這此IP地址都必需由用戶自行指定的。